นายไตรรัตน์ วิริยะศิริกุล รักษาการแทนเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (รักษาการแทน เลขาธิการ กสทช.) กล่าวว่า วันนี้ (27 พ.ค.) สำนักงาน กสทช. ได้ประชุมร่วมกับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม และผู้แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยได้กำชับผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมทุกราย ให้เตรียมพร้อมในการคุ้มครองข้อมูลส่วนบุคคลรองรับ พ.ร.บ.ดังกล่าว ที่จะเริ่มมีผลบังคับใช้ในวันที่ 1 มิ.ย. 2565 นี้
นอกจากนั้น ยังได้มีการหารือเกี่ยวกับแนวทางการคุ้มครองข้อมูลส่วนบุคคลในกิจการโทรคมนาคมภายใต้กฎระเบียบของ กสทช. และแนวทางการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากผู้แทน สคส. ด้วย
นายไตรรัตน์ กล่าวว่า ขณะนี้ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม อยู่ระหว่างนำการเสนอที่ประชุม กสทช. เพื่อพิจารณาให้ความเห็นชอบก่อนจะนำไปรับฟังความคิดเห็นสาธารณะ ก่อนจะนำไปประกาศลงในราชกิจจานุเบกษาเพื่อให้มีผลบังคับใช้ และนำมาใช้ในการกำกับดูแลผู้รับใบอนุญาตกิจการโทรคมนาคมให้ให้ความคุ้มครองข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ในส่วนของผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม ผู้ให้บริการโทรศัพท์เคลื่อนที่และผู้ให้บริการอินเทอร์เน็ตรายใหญ่ ได้รายงานในที่ประชุมว่า ได้มีการเตรียมความพร้อมรองรับ พ.ร.บ.ดังกล่าวในเรื่องสำคัญๆ อย่างเรื่อง การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer (DPO)) การจัดทำประกาศความเป็นส่วนตัว (Privacy Notice) การจัดทำบันทึกรายการกิจกรรมการประมวลผล (ROPA) การจัดทำความยินยอมในกรณีที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคล (Consent Form) การจัดทำข้อตกลงการประมวลผลในกรณีที่มีการจ้างผู้ประมวลผลข้อมูลส่วนบุคคล การจัดตั้งคณะทำงาน PDPA ภายในองค์กร การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ประกาศการคุ้มครองข้อมูลส่วนบุคคลให้ลูกค้า การจัดทำนโยบายในการรักษาความมั่นคงปลอดภัยสารสนเทศ เพื่อป้องกันข้อมูลรั่วไหล เป็นต้น แล้ว
นายไตรรัตน์ กล่าวว่า ในช่วงเริ่มต้นของการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สำนักงานฯ จะหารือกับ สคส. ในเรื่องอำนาจที่คาบเกี่ยวกันระหว่างอำนาจของ กสทช. และอำนาจของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อประโยชน์ในการบังคับใช้กฎหมาย การกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมและเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการให้อยู่ภายใต้กรอบของกฎระเบียบของ กสทช. และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
"สำนักงาน กสทช. จะกำกับดูแลผู้รับใบอนุญาตประกอบกิจการโทรคมนาคมให้ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้บริการ ให้ได้รับการดูแลไม่ให้มีการนำไปใช้ในทางที่ผิด" นายไตรรัตน์ กล่าว
ด้านนางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส (ADVANC) หรือ AIS กล่าวว่า จากความพร้อมต่อปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย PDPA ขอยืนยันความมั่นใจให้กับลูกค้าถึงแนวทางการทำงานที่มุ่งเน้นความปลอดภัยสูงสุดในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานสากล ตลอดระยะเวลาการดำเนินธุรกิจ รวมถึงการเพิ่มความเข้มข้นของการสื่อสารไปยังลูกค้าให้รับทราบถึงความสำคัญของกฎหมาย PDPA ต่อการใช้งานบนโลกออนไลน์ รวมถึงการปกป้องข้อมูลส่วนบุคคลของตนเอง และการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดไว้
โดยการดำเนินงานในครั้งนี้ AIS ได้สื่อสารแจ้งประกาศคุ้มครองข้อมูลส่วนบุคคลของลูกค้าทั้งลูกค้าที่ใช้บริการมือถือและเน็ตบ้าน รวมถึงลูกค้าองค์กร คู่ค้า และพันธมิตรทางธุรกิจ ให้เข้าใจถึงระเบียบและข้อปฏิบัติที่เกี่ยวข้อง อาทิ วัตถุประสงค์ของการเก็บและประมวลผลข้อมูลส่วนบุคคล ข้อจำกัดในการใช้และเปิดเผยข้อมูลส่วนบุคคล มาตรการการรักษาความปลอดภัยของข้อมูล สิทธิของลูกค้าต่อข้อมูลส่วนบุคคล และช่องทางในการติดต่อกับบริษัทฯ
อีกทั้งยังได้เพิ่มมาตรการเพื่อกำกับดูแลข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์ มีการจัดลำดับชั้นความลับของข้อมูล นำเครื่องมือทางดิจิทัลเทคโนโลยีมาให้ทุกหน่วยงานในบริษัท ใช้ตรวจสอบการส่งข้อมูลส่วนบุคคลอย่างปลอดภัยสูงสุดทั้งกระบวนการ อาทิ DLP (Data Leak Protection) และมีเครื่องมือที่ใช้เข้ารหัสข้อมูลสำคัญ เพื่อปกป้องข้อมูลสารสนเทศของการดำเนินธุรกิจและข้อมูลส่วนบุคคล
"วันนี้เราขอยืนยันความพร้อมและสร้างความมั่นใจให้กับลูกค้า ตลอดจนผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ต่อการดำเนินธุรกิจที่สอดคล้องกับแนวทางของกฎหมาย PDPA ที่จะช่วยส่งเสริมประสิทธิภาพในทำงานเพื่อการรักษาข้อมูลส่วนบุคคลของลูกค้า รวมถึงความปลอดภัยด้านไซเบอร์ตามมาตรฐานสากล ด้วยการใช้ศักยภาพของโครงข่ายอัจฉริยะในการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลเข้ามาสนับสนุน เพื่อให้พร้อมต่อการเปลี่ยนแปลงของเทคโนโลยีด้านความปลอดภัย ตามแผนการพัฒนาธุรกิจอย่างยั่งยืน และในฐานะผู้ให้บริการดิจิทัลของประเทศ ที่จะร่วมกันปกป้อง สร้างการรับรู้ ตลอดจนเสริมภูมิคุ้มกันด้านการใช้งานดิจิทัลอย่างแข็งแกร่ง เพื่อให้การเดินหน้าของเศรษฐกิจดิจิทัลของประเทศเป็นไปอย่างมีประสิทธิภาพ ปราศจากซึ่งอุปสรรคและความเสี่ยงใดๆ" นางสายชล กล่าว